הרשת כסנסור

אחד הנדבכים המהותיים בהגנת הסייבר כיום היא הרשת. מנכ"ל סיסקו ישראל, אורן שגיא, מתייחס בראיון לישראל דיפנס לפיתוחים האחרונים בתחום האוטומציה של רשת התקשורת וכיצד מתמודדים עם הגנת הסייבר בעולם בו כולם מחוברים

אילוסטרציה: Bigstock IsraelDefense

סיסקו זכתה בשנים האחרונות במכרזים שהפכו אותה לספקית השרתים וציוד התקשורת הראשית של משרד הביטחון. אולם, לצד התקשורת המסורתית שלה כחברת תקשורת ו -  IT מובילה, מסביר אורן שגיא, מנכ"ל סיסקו ישראל, כי החברה עושה פעילות ענפה בשלושה תחומים נוספים - הגנת סייבר, אוטומציה של סביבת המחשוב הארגונית ותחומי ה - IOT. 

"לאחרונה השקנו את 'הרשת האינטואיטיבית'. מדובר בתפיסה חדשנית בכל הקשור לניהול סביבת התקשורת הארגונית, מהתשתית ועד היישום. בכל השכבות", מסביר שגיא בראיון מיוחד למגזין ישראל דיפנס. "סיסקו נתפסת כחברת תקשורת, אבל מוצרי הרשת מהווים רק 40 אחוזים מההכנסות שלנו. פגשתי לאחרונה לקוח גדול שלנו בישראל שעושה שימוש נרחב ב - AppDynamics, פתרון ייחודי לניטור ביצועי חוויית המשתמש - והוא לא היה מודע לכך ש - AppDynamics בבעלות סיסקו. אחד האתגרים הוא לחשוף ללקוחות את התחומים הרבים בהם מעורבת סיסקו. בשנים האחרונות רכשנו חברות בתחום האנליטיקה, הענן, הגנת סייבר IOT ועוד. בישראל השקיעה סיסקו מעל ל-7 מיליארדי דולרים ברכישת חברות במהלך שני העשורים האחרונים". 

סיסקו פועלת רבות לקידום האוטומציה של רשת התקשורת. ההכרזה האחרונה ביוני כללה יכולת חדשה של הרשת להתאים את עצמה לצרכים המשתנים של הלקוח, מבלי לכתוב שורה אחת של קוד. "היום רשת התקשורת מסוגלת לספק שירות בהתבסס על ההתקן המחובר אליה. בקר חכם ברשת מסוגל לזהות האם ההתקן החדש הוא מחשב ארגוני, כספומט או רמזור -ואוטומטית ליישם את הגדרות הממשק והסביבה בהתאם. בעבר נדרשה הגדרה ידנית לכל שינוי ייעוד שכזה", אומר שגיא. 

"הרשת מסוגלת להקצות משאבים בצורה דינמית לרבות הקצאת רוחבי פס. כאשר מנכ"ל הבנק יקבל החלטה כי לקוחות VIP יתועדפו בשיחות וידאו מול היועץ הווירטואלי, רשת התקשורת מסוגלת לזהות לקוחות אלו ולהגדיר אוטומטית הקצאת ביצועים אופטימלית עבורם. כל שנדרש לעשות הוא להגדיר לרשת בצורה פשוטה מה אתה מבקש".

האוטומציה באה לידי ביטוי גם בתחום ההגנה בסייבר. פתרונות התקשורת ואבטחת המידע של סיסקו פרוסים בליבת רשת האינטרנט ובעשרות אלפי לקוחות בעולם. החברה אוספת נתוני טלמטריה רבים בכל יום ומסוגלת לנתח, ולהפיק מהם תובנות לגבי תקיפות בסייבר. Talos, גוף מחקר אבטחת המידע של סיסקו, הוא בין הגדולים בתעשייה האזרחית, ונהנה ממודיעין הסייבר הנאסף מכל התקני אבטחת המידע של החברה. 

"הרשת הפכה להיות נדבך מהותי בהגנה בסייבר", מסביר שגיא. "גבולות הארגון מטשטשים, הגנה על היציאה לאינטרנט במציאות הענן והעבודה מכל מקום אינה רלוונטית עוד -פתרונות חומת אש, מתקדמים ככל שיהיו מגנים רק על איומים העוברים דרכם. ארגונים מבינים שהתוקף כבר בפנים, והשאלה כמה זמן לוקח לזהות זאת ובאיזו צורה אופטימאלית להגיב -זה שם המשחק. 

"הרשת הופכת להיות חיישן אבטחת מידע אחד גדול. הכלים החדשים שלנו מאפשרים לנתח ולזהות נוזקות מתפשטות גם דרך מידע מוצפן, זאת מבלי לפצח את ההצפנה -דבר שנחשב לבלתי אפשרי בעבר. באמצעות ניתוח התנהגות התעבורה ב- Netflow, ניתוח שאילתות ה- DNS (הרכישה של OpenDNS) וניתוח פעילויות ומידע העסקי במערכות הענן השונות (רכישת CloudLock) תוך אינטגרציה בין כל המערכות הללו - מתקבלת מעטפת שקיפות לכל המידע הקיים בארגון. זאת ניתן להשיג אך ורק דרך שליטה ברשת התקשורת כפי שסיסקו מסוגלת להציע".  

רכישה נוספת שעשתה סיסקו לאחרונה היא חברת AppDynamics כדי לתת מענה לשכבת היישום. מדובר בפלטפורמה המנטרת את פעילות היישומים הארגוניים, מספקת שקיפות לעולם ה-DevOps. הפתרון מאפשר זיהוי איטיות ברמת תפעול היישום, וחקירת כל השכבות האפלייקטיביות בכדי להבין איפה הפערים. "אם עד היום המפתח צריך היה לבחון את מאפייני פעילות היישום בעצמו, בחינה הגוזלת זמן רב ולא תמיד מצליחה, המערכת מנתחת זאת בזמן אמת ומספקת מסקנות בצורה אוטומטית", אומר שגיא. "האם האיטיות נובעת מהגישה לבסיס הנתונים, הרשת, העיבוד וכו'. המערכת מספקת תמונת מצב של כל טרנזקציה באפלקציה תוך יכולת להצביע על שורת קוד ספציפית האחראית לבעיה". 

בעידן בו רשת התקשורת הופכת לאוטומטית, עולה השאלה מדוע צריך אינטגרטור. סיסקו בנוייה על מערך השותפים שלה ולא ישירות מול הלקוחות. "בהכרזה האחרונה של סיסקו על הרשת האינטואיטיבית (network intuitive) התייחסנו גם לעתיד השותפים העסקיים שלנו", מסביר שגיא. 

"הרשת הופכת להיות עצמאית בזיהוי התקנים, הגדרת שירותים, תיקון עצמי, הגנת סייבר ועוד. כל היכולות האלו מבוססות על לימוד מכונה. החזון ב- SDN/NFV הוא אוטומציה מלאה, והאינטגרטורים הם אלו שינתחו את צרכי הארגון ואת התהליכים בו על מנת לאפיין את תהליכי האוטומציה האלו. סיסקו תמשיך למכור באמצעות שותפים עסקיים גם בשנים הקרובות מאחר וזה מכפיל כוח אדיר. לסיסקו שותפים ב- 176 מדינות המכירים את הלקוחות בצורה הקרובה והעמוקה ביותר. 

"לאחרונה זכינו בפרויקט מבוסס פתרון NFV באחד הבנקים הגדולים בישראל. מדובר בפרויקט פורץ דרך בארץ ובעולם, כאשר כל מערך הניתוב בבנק יהיה מבוסס על טכנולוגיית NFV של סיסקו וההטמעה כולה תעשה על ידי אינטגרטור. הוא מכיר את צרכי הלקוח ויודע להתאים את הטכנולוגיה לצרכים אלו. השותף הופך מטכנאי למלווה עסקי של הלקוח. סיסקו הופכת את הפתרונות שלה לפתוחים וחושפת ממשקי API מרמת התשתית עד רמת האפליקציה. זה מאפשר לשותפים שלנו להשלים את הפתרונות באמצעות פיתוח אפליקציות מותאמות ללקוח. 

"העבודה עם השותפים נכונה גם לצבא. חוות שרתים חדשות בצה"ל מוקמות בימים אלו, בנוסף למעבר צה"ל לנגב. גם בפרויקטים אלו כלולים מערכות רבות של סיסקו. מדובר על מערכות תקשורת חדישות עם אוטומציה במערכות אבטחת מידע. גם בפרויקטים אלו, האינטגרטורים מתכננים ומיישמים את הפרויקטים ומהווים מפתח להצלחתם. במקביל, מתקיים מעבר של אפלקציות לגאסי לאפלקציות Native Cloud. אולי בעוד עשרים שנים ה-IT יהיה כמו מערכת החשמל, אתה מכניס לשקע והכל עובד אוטומטית". 

שגיא עוצר את השיחה על הטכנולוגיות, ועובר לשיחה על תרבות. "הטכנולוגיה משנה את הדרך בה אנו מתקשרים עם לקוחות ועובדים", מסביר שגיא. "אנחנו יודעים לזהות דפוסי פעולה וצרכים של לקוחות בצורה מדויקת שלא הייתה פעם. הידע הזה מאפשר לכל ארגון להציע בזמן נכון את השירות או את המוצר ללקוחות הנכונים. השינוי בא לידי ביטוי כמעט בכל תחומי החיים וקצב השינוי מהיר מאד. ארגונים שלא ישכילו לעבור שינוי דיגיטלי, ייעלמו. לפי מחקרים בשוק, זה ייקח בממוצע עשור. לעתים פחות מזה. 

"טכנולוגיית Block Chain לדוגמא, מאיימת על תעשיות שלמות. בעולם הפיננסי הטכנולוגיה קובעת את שער המטבע בצורה מבוזרת, ולא במקום מרכזי אחד. כיצד הטכנולוגיה זו תשפיע על הבורסאות בעולם? מה יהיה גורל הבנקים בעידן בו כל אדם יכול להיות לווה ומלווה? מה משמעות רישום קנייני בטאבו באם ניתן לרשומו ברשומות אלקטרוניות חד ערכיות בעשרות אלפי מחשבים בעולם? מדובר בשינוי המשפיע על כולנו בשווקים ותחומים שונים". 

גם בממשל המקומי יש שינוי תרבותי סביב ערים חכמות. יש היום תחרות עסקית בין ערים בעולם מי מושכת יותר הון אנושי  טכנולוגי. כל זה בגלל תשתיות דיגיטליות - רוחב פס, מרכזים טכנולוגים, תחבורה, בילויים. "אנחנו מניעים יוזמה של ערים חכמות אשר תספק לראש העיר ממשק אינטראקטיבי אחד לניהול כל הממדים של העיר", אומר שגיא. 

"חתמנו על הסכם עם עיריית ירושלים להפוך אותה לעיר חכמה כצעד ראשון בארץ. עשינו פרויקט עם אשכול הנגב המזרחי - 14 רשויות בנגב - בכולן פתחנו מרכזים טכנולוגים שמאפשרים לצעירים ללמוד טכנולוגיה ולקרב את הפריפריה למרכז. הטכנולוגיה משנה מציאות כלכלית בנגב. אנחנו מרחיבים את היוזמה גם ליישובים ואזורי תעשייה בצפון. במשרדי ממשלה זכינו יחד עם חברת בינת במכרז שירלי, לאספקת פלטפורמת תקשורת וטלפוניה לממשלת ישראל, המוערך במאות מליוני שקלים, שיאפשר שיתוף מידע בממשלה. לא מדובר על טכנולוגיה, אלא על תפיסה תרבותית. 

"האינטרנט של הדברים הוא המנוע המרכזי בעולם הדיגיטלי. הכל נעשה מחובר. ב-2020 יצטרפו לרשת כל שעה כמליון וחצי דברים חדשים. זה יקרה בבתי חולים, מעליות, פינוי אשפה, תאורה, חניה, רכבים אוטונומיים ועוד. רכשנו את חברת Jasper שתהיה פלטפורמה מרכזית לניהול IOT. מחוברים אליה היום 45 מליוני 'דברים'. בסופו של דבר, יש גם תחרות בין מדינות. מדינה מקושרת יותר, מחוברת יותר, תמשוך אליה יותר השקעות ותדע לנצל את הטכנולוגיה להגדלת התל"ג. זה העתיד ולשם סיסקו מכוונת".